Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de correu electrònic del servei de correu del 2025

Estafa de correu electrònic del servei de correu del 2025

El Mezo el Phishing, Correu brossa
Traduir a:

Els professionals de la ciberseguretat han marcat el correu electrònic "Mail Service 2025" com una campanya de phishing enganyosa dissenyada per enganyar els usuaris perquè facilitin les seves credencials d'inici de sessió sensibles. Tot i que pretén ser una comunicació legítima d'un proveïdor de serveis de correu electrònic, aquesta estafa no està afiliada de cap manera a cap empresa, organització o servei real. El seu únic propòsit és robar informació personal i comprometre la seguretat en línia dels usuaris.

L’esquer: correus electrònics no lliurats i urgència falsa

Aquests correus electrònics de phishing estan dissenyats acuradament per semblar-se a les alertes d'un servei de correu de bona reputació. Informen els destinataris que diversos correus electrònics no s'han pogut lliurar i que s'estan retenint. Per "resoldre" el problema, es demana als usuaris que facin clic a un botó anomenat "ACCEPTA EL LLIURAMENT ARA". El missatge emfatitza la urgència i adverteix als usuaris que, si no actuen, podrien perdre futurs missatges o que se'ls podria impedir rebre correu completament.

Aquesta sensació d'urgència inventada és una tàctica habitual que utilitzen els estafadors per pressionar les víctimes perquè facin clic a l'enllaç maliciós sense pensar-s'ho dues vegades.

La trampa: una pàgina d’inici de sessió falsa de Gmail

Un cop el destinatari fa clic a l'enllaç, és redirigit a un lloc web enganyós que imita la pàgina d'inici de sessió de Gmail. La pàgina està dissenyada de manera convincent per obtenir la contrasenya de l'usuari sota l'aparença d'autenticació. Si s'introdueix la contrasenya, es transmet immediatament als ciberdelinqüents, atorgant-los accés complet al compte de l'usuari.

Amb accés no autoritzat, els estafadors poden:

  • Llegiu correus electrònics confidencials i extreieu dades sensibles.
  • Restableix les contrasenyes per accedir a altres comptes.
  • Envia més correus electrònics de phishing des del compte compromès.
  • Utilitzeu el compte per distribuir programari maliciós.

Aquest tipus de compromís de comptes sovint provoca un efecte dominó, exposant les víctimes a més danys financers, de reputació i relacionats amb la privadesa.

Els riscos més amplis: robatori d’identitat i infeccions de programari maliciós

En robar les credencials d'inici de sessió, els estafadors no només s'aturen a accedir al correu electrònic. Sovint intenten obtenir el control dels comptes connectats, inclosos els serveis bancaris, les plataformes de comerç electrònic, les xarxes socials i fins i tot els perfils de jocs. En molts casos, les credencials robades es venen a altres ciberdelinqüents a la dark web.

Encara pitjor, algunes d'aquestes campanyes de phishing poden incorporar programari maliciós en els seus atacs. Es pot demanar a un usuari que descarregui un fitxer o, sense saber-ho, que activi una descàrrega silenciosa en visitar un lloc web maliciós.

Els mètodes habituals de distribució de programari maliciós inclouen:

  • Adjunts de correu electrònic infectats: PDF, documents de Word, fitxers ZIP, executables
  • Descàrregues automàtiques: programari maliciós que s'instal·la automàticament quan es carrega una pàgina compromesa
  • Scripts i macros maliciosos: sovint s'incrusten als fitxers d'Office i s'activen quan s'activen

Aquest programari maliciós pot registrar les pulsacions de tecles, robar fitxers, segrestar sistemes per a l'activitat de botnets o implementar ransomware per a l'extorsió financera.

Senyals d’alerta dels correus electrònics de phishing

Identificar una estafa com la campanya "Mail Service 2025" requereix vigilància. Tot i que els correus electrònics poden semblar legítims a primera vista, sovint contenen senyals d'alerta que poden revelar la seva naturalesa fraudulenta.

Estigueu atents a les pistes següents:

  • Salutacions genèriques (per exemple, "Benvolgut usuari" en comptes del vostre nom)
  • Errors ortogràfics o gramaticals al missatge
  • Crides a l'acció urgents o amenaces de suspensió del compte
  • URL sospitoses que no coincideixen amb proveïdors de serveis oficials
  • Adreces de remitent o dominis inusuals que difereixen lleugerament dels reals

Reflexions finals: Estigueu alerta, estigueu segurs

Els atacs de phishing com l'estafa de correu electrònic "Mail Service 2025" formen part d'un panorama d'amenaces en constant evolució. Examineu sempre els correus electrònics inesperats, especialment els que sol·liciten inicis de sessió de compte o informació personal. No feu mai clic en enllaços sospitosos ni introduïu les vostres credencials en llocs desconeguts. Recordeu: cap proveïdor de correu electrònic legítim us demanarà mai que verifiqueu la vostra identitat a través d'un portal de tercers.

Si has caigut en una estafa d'aquest tipus, canvia la contrasenya immediatament, activa l'autenticació de dos factors i supervisa els teus comptes per detectar activitats inusuals. També es recomana fermament que informes de l'incident al teu proveïdor de correu electrònic i a les autoritats de ciberseguretat.

Missatges

S'han trobat els missatges següents associats a Estafa de correu electrònic del servei de correu del 2025:

Subject: Notice: Mail Notification For ********

******** Mail Service 2025

Dear ********

You have some undelivered incoming mails on ******** ,

Follow the below portal for prompt delivery to avoid being blocked from receiving mails.

ACCEPT DELIVERY NOW ********

Best Regard,

******** Mail Service.

Tendència

Més vist

Carregant...